召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3566|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
# v& R: A& E+ Z( K3 J- j4 m) A+ t; P4 e) q* A4 Z" H
一、启动服务
; T* J2 b, X, \; e9 c/ ?" x) U: T如果没有安装,可以使用yum install firewall
( l7 @0 A9 O$ N/ l7 ~系统默认是已经安装了,但是没有启动* F& p1 M: f( t/ `* G4 `9 t" `
1、开机自启动
" _& }9 F: w' f/ {systemctl enable firewalld' G: P+ \7 r8 x: d4 k& S( W
2、启动服务5 m/ f4 a- M; @. K3 k: B7 g
systemctl start firewalld
8 L' C% ^) F/ ?( p% ?- o" H二、向防火墙添加可以外部访问的端口
% Q& `- i% j, N1 e. H- hfirewall-cmd --zone=public --add-port=80/tcp --permanent
3 }5 Z4 t: M# b+ C4 n* {6 G4 |' E以下是常用的端口; E4 x2 z0 r1 }; I
firewall-cmd --zone=public --add-port=443/tcp --permanent+ ]  d' ?4 F8 i* N- u/ ]! E
firewall-cmd --zone=public --add-port=22/tcp --permanent' J* C: H0 z" C! X
1、如果需要添加一段端口的话,使用以下命令
$ g4 m# g: D5 A  p6 y( F) Yfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent  @. M, V0 p- q' ]8 q# N0 R
这儿是指添加101个端口
7 O. W1 x/ @6 W6 ?三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent! K0 ]/ l: ~# B* ?9 Y0 q% Z; k* U
具体的服务名称在以下路径里有一个文件就是一个service 名称( Y* t9 m7 z% F# |5 A
/usr/lib/firewalld/services
3 H* j; T% v7 o% B7 G3 ]% ~3 [7 e0 H8 F6 U/ v' |
四、添加完端口之后需要让防火墙生效
+ x0 B# \- `; u6 F1、重新加载. d! k  s2 ?$ T' H7 `4 n+ g" W; ~
firewall-cmd --reload
6 l7 z" N' p+ \( p+ l2、查看当前已经开放的端口& l7 g1 e1 Z4 g9 f  R% c1 ?% z
firewall-cmd --list-ports& V0 y- P) \4 s- G9 o+ E+ {
firewall-cmd --list-all3 \- O, X! H+ Y3 w. e, r' R" H$ O
3、删除某个不用的端口* n$ u* y6 m# k6 T
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
: k: D& H$ x# H注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
, D/ H: c2 n) ~3 o. e. r
; M, c/ O" S$ Y9 J
! ^! S: i. u' @/ `: @. n2 Z* D0 k

# O- P: ~! e  _. S+ C) @+ a4 a其他常用命令$ {: [# O* g" N) F5 O

& }  b. w0 c6 G( r' z# R8 u+ z

  Z# l9 |! {& c4 ]) _* D
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    " q. R; V; J; d, q) X
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个5 a. i, s" a$ [2 \0 K) V
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal' `4 r3 I' H) T/ i) x( i# H3 a, D
  4. firewall-cmd --add-service=http    #暂时开放http
    : ^3 Q4 `- i1 p" X
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    & M5 ~0 X, [3 j0 |
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口- v& T3 }5 t! [+ B; n* a
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    1 W7 q0 m( c! q- G( p
  8. firewall-cmd --reload   #重新加载配置
    6 w" o  J- m$ x4 `/ C  P. n# a; V# d
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 x0 m6 m2 o* M& R* g7 H5 x: R* J5 f4 y0 d' [

& x1 p$ T$ [2 R% P" p9 H

  j. A; x4 t: d( n3 \1 e6 e! `2 N; k3 S$ B

! o+ C% ^/ _6 I) ~; j* \
7 X6 L4 x) D+ b5 b& [- v
' P: d" b; T6 P+ S6 c8 X
3 P6 [: a4 {# K8 w$ A* v
% j% w* _/ J' R# c  v7 M
4 `: C' G9 e6 q' D/ b! P2 M

$ d, k( f/ j$ }0 g6 L% b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-18 16:47 , Processed in 0.034802 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表